软件即服务应用程序长期以来一直是。一项新研究发现,随着越来越多的 SaaS 应用程序进入企业,这些威胁仍然是 78% 的美国技术领导者最关心的问题。
尽管企业一直优先考虑数据隐私和安全,但他们对 SaaS 和云产品的持续依赖意味着他们仍然面临风险。SaaS 颠覆报告:安全与数据由 Onymos 和 Enterprise Strategy Group 开发。
Onymos 创始人兼首席执行官 Shiva Nathan 告诉 TechRepublic,这种依赖的一个重大风险是,当公司购买 SaaS 系统以加快应用程序开发时,他们必须向第三方 SaaS 提供商授予数据访问权限作为回报。
授予此访问权限可能会导致网络攻击和意外数据泄露。 Nathan 解释说,这在今天可能尤其成问题,因为普通企业依赖超过 130 个 SaaS 应用程序,而 2020 年仅为 80 个。
“增加了 62%,”他说。“每个 [SaaS 应用程序] 都是国家和非国家不良行为者可以利用的新攻击面。他们正在利用它。软件供应链攻击的数量正在增加,特别是针对医疗保健行业,该行业在 COVID-19 期间不得不转向虚拟护理模式。”
内森补充说,医疗保健实体长期以来一直依赖第三方供应商来实现这一转变。报告称,其他严重依赖 SaaS 应用程序的行业包括:
- 政府。
- 物流和供应链。
- 制造业。
- 零售。
- 银行和金融服务。
- 教育。
加特纳预测到 2025 年,全球 45% 的组织的软件供应链将遭受过攻击。该报告强化了这一预测,近一半 (45%) 的技术领导者表示,他们在过去一年中经历了通过第三方 SaaS 应用程序发生的网络安全事件。
数据保留的重要性
该调查收集了 300 名应用程序开发、IT 和安全领导者的见解,还显示,91% 的调查受访者强调数据保留对于定制内部应用程序的至关重要性,反映了数据保留在其应用程序开发优先事项中的突出地位。
Nathan 表示,这一统计数据令他感到惊讶,因为这些“技术领导者认识到保留数据的重要性,但他们仍然如此依赖 SaaS。这些组织内部在生产速度和数据所有权之间显然存在紧张关系。”他指出,“这种紧张关系一直存在,但正在加剧。”
IT 领导者的优先事项
近四分之三 (72%) 的受访领导者强调“安全”是首要任务,紧随其后的是 65% 的领导者提到“数据隐私”。
报告称,这些优先事项也反映在组织应用程序和软件开发项目的项目分配、职责和任务中。前五个优先事项中的三个是:
- 确保数据隐私(60% 的人表示这是高优先级或最高优先级)。
- 构建安全应用程序(49% 的人表示这是高优先级或最高优先级)。
- 保持对数据所有权的完全控制(42% 的人表示这是高优先级或最高优先级)。
调查还显示,65% 的内部开发应用程序是业务关键型应用程序,只有 36% 的技术领导者在本地或私有云上运行所有应用程序。
Onymos/ESG 报告称,由于对数据安全的担忧如此之高,组织需要重新评估其当前的业务模式以利用 SaaS 和云产品。
“如今,听到技术领导者谈论他们的‘”——拥有“数据态势”同样重要,”内森强调。 “这包括询问您与 SaaS 供应商共享哪些数据来接收他们的服务;他们是否真的需要这些数据;他们用这些数据做什么;以及这些数据的去向。
“人工智能产品和服务的兴起只会让回答这些问题变得更加重要,”他说。
该报告提出了一些建议,包括通过采用优先考虑数据隐私和安全的“无数据”架构原则,对当前 SaaS 和云常见做法进行重大改变。
报告称:“这种类型的架构允许企业保留对其数据的完全所有权和控制权,无需共享或授予第三方 SaaS 和云供应商访问权限,并降低了相关风险。企业还应该被允许拥有和修改与他们用于应用程序和软件开发的 SaaS 解决方案相关的代码。”
Onymos/ESG 报告称,这使得企业工程团队能够验证和测试代码,就像他们自己创建代码一样。 “通过这种方法,组织可以对代码的有效性、可靠性和安全性充满信心,”报告指出。
此外,IT 部门应优先考虑并定期进行严格的第三方安全审核和渗透测试。报告指出:“此测试应包括了解组织的数据如何流经不同的应用程序和 SaaS 解决方案,以便缓解意外的数据访问和共享问题。”